La Autoridad de Protección de Datos de Italia, Garante, ha bloqueado la aplicación china de IA Deepseek debido a las preocupaciones sobre el manejo de los datos del usuario. El regulador inició una investigación después de que la startup no proporcionó respuestas satisfactorias con respecto a su política de privacidad. Las empresas matrices de Deepseek, Hangzhou Deepseek, la inteligencia artificial y la inteligencia artificial Deepseek de Beijing, se requieren para aclarar su cumplimiento con el GDPR de la UE, incluidos los detalles sobre la recopilación de datos, el almacenamiento y el uso.
Deepseek dice que no están sujetos a las regulaciones de la UE
La Autoridad de Protección de Datos italiana emitió su orden el 31 de enero de 2025, con el objetivo de proteger la privacidad de los datos de los usuarios locales. En una declaración, el Garante expresó insatisfacción con las explicaciones insuficientes de Deepseek sobre el tipo de datos personales recopilados y su ubicación de almacenamiento. A pesar de afirmar que no operan bajo jurisdicción italiana, las autoridades destacaron que Deepseek había ganado rápidamente popularidad, acumulando millones de descargas a nivel mundial en unos pocos días.
En respuesta a las consultas de Garante, las compañías chinas afirmaron que no están sujetas a las regulaciones de la UE y, por lo tanto, no están obligadas a cumplir con las obligaciones legales. Agostino Ghiglia, miembro de la junta del Garante, señaló que la falta de cooperación de Deepseek obstaculizó las discusiones. La autoridad encontró sus afirmaciones de que las leyes europeas no se aplicaron a ellas preocupantes, lo que condujo al bloqueo inmediato de sus servicios de chatbot en Italia.
La orden de Garante tiene implicaciones significativas, particularmente porque también ha provocado revisiones similares de los reguladores de datos en Irlanda y Bélgica. Ambos países han comenzado a investigar las prácticas de manejo de datos de Deepseek, lo que indica que estas preocupaciones pueden estar propagadas por toda la Unión Europea. El Garante exigió que las compañías proporcionen información detallada sobre su cumplimiento de GDPR dentro de los 20 días.
Actualmente, el chatbot Deepseek no está disponible en las tiendas de aplicaciones italianas, aunque algunos usuarios que anteriormente descargaron el informe de la aplicación aún reciben respuestas del bot. Esto sugiere una disponibilidad persistente a través de instalaciones existentes o posibles desvíos utilizando redes privadas virtuales, lo que plantea más preocupaciones sobre la aplicación local.
Operai tuvo una multa de € 15 millones en acción anterior
El Garante de Italia ha sido proactivo entre las 31 autoridades de protección de datos en Europa con respecto al uso de tecnologías de inteligencia artificial. Solo dos años antes, la autoridad prohibió temporalmente el chatgpt de OpenAi sobre sospechas de violaciones de privacidad. La acción anterior resultó en un escrutinio significativo y una multa de 15 millones de euros contra Operai.
La situación actual con Deepseek refleja tensiones en curso entre los reguladores europeos y las empresas de tecnología que no son de la UE, particularmente aquellas basadas en jurisdicciones con diferentes estándares de protección de datos. «Los ciudadanos tienen derecho a dar su consentimiento en función de lo que hace, o no hace, con sus datos», dijo Ghiglia, enfatizando la incompatibilidad de las garantías del servidor chino con las expectativas de la UE.
Recientemente, Deepseek tuvo una violación Exponiendo más de un millón de líneas de transmisiones de registros, incluidos el historial de chat, las claves secretas, los detalles de backend y otra información crítica. Hubo secretos API y metadatos operativos encontrados en TheBreach y Deepseek ha fijado la vulnerabilidad de seguridad.
Además, los reguladores responsables de los datos en Irlanda y Francia están investigando actualmente Política de privacidad de chatbot de Deepseek.
